本发明专利技术提出了一种与第三方合作的防盗刷电子优惠券的方法,包括:从安装有第三方应用的用户设备接收领取电子优惠券的请求,所述请求包括由所述用户设备生成的密文和签名;对所述密文进行解密以得到明文;以及验证所述明文和签名是否匹配,如果匹配,则认为是正常领取。本发明专利技术主要是通过分层级验证用户整个领券过程中的行为,来判断是否为恶意领券,以达到防止优惠券被刷的目的。本发明专利技术还提供了相应的装置。
【技术实现步骤摘要】
本专利技术涉及电子商务领域,具体涉及一种与第三方合作的防盗刷电子优惠券的方法和装置。
技术介绍
随着移动互联网的日益普及,商家与第三方APP合作,给对应APP用户发优惠券,已经成为很多商家拉取新用户和营销推广的重要手段之一。商家一般自己会有一套领券系统,能够生成自己的领券页面,然后和合作的APP确定一个入口位置,设置成商家的领券页面链接地址,当用户访问APP时,点击该领券地址,既进入领券页面,然后输入手机号或者让用户登录进行领取优惠券。在现有黑客刷取优惠券方式中,一般采用不间断模拟正常用户领券过程请求,暴力破解验证码等方式达到刷取优惠券的目的。由于优惠券数量限制,使真正的用户领取不到优惠券,从而使商家遭受损失。为了防止上述黑客恶意刷取优惠券,在领取优惠券过程中,一般采用让用户输入图片验证码,或者当用户输入手机号码时,向对应的手机号发送一条验证短信的方式来进行防盗刷优惠券。按现有直接让用户输入验证信息来防止优惠券被盗刷,会有以下缺点:1、牺牲移动应用APP用户体验,降低优惠券领取率:整个领券流程中,多增加让用户读取验证码,用户填写验证码两个步骤,提高用户操作复杂性,会使用户领券欲望减低;2、如果采用图片验证码,或者短信验证作为领券系统唯一手段来防止刷取优惠券,安全性不高,黑客还是可利用暴力破解等方式进行盗刷优惠券;3、提高商家成本:发送短信并不是免费发送,需要向运营商支付一定费用成本。
技术实现思路
有鉴于此,本专利技术提出了一种与第三方合作的防盗刷电子优惠券的方法,包括:从安装有第三方应用的用户设备接收领取电子优惠券的请求,所述请求包括由所述用户设备生成的密文和签名;对所述密文进行解密以得到明文;以及验证所述明文和签名是否匹配,如果匹配,则认为是正常领取。本专利技术还提出了一种与第三方合作的防盗刷电子优惠券的装置,包括:请求接收模块,用于从安装有第三方应用的用户设备接收领取电子优惠券的请求,所述请求包括由所述用户设备生成的密文和签名;解密模块,用于对所述密文进行解密;以及验证模块,用于验证所述明文和签名是否匹配,如果匹配,则认为是正常领取。本专利技术提供一种用于与第三方合作的防盗刷电子优惠券的方法和装置。主要是通过分层级验证用户整个领券过程中的行为,来判断是否为恶意领券,以达到防止优惠券被刷的目的。附图说明附图用于更好地理解本专利技术,不构成对本专利技术的限定,其中:图1示出了根据本专利技术实施例的与第三方APP合作的领取电子优惠券的整体流程图。图2示出了根据本专利技术实施例的使用加密和数字签名来验证领券请求的示意框图。图3示出了根据本专利技术实施例的统计分析请求的方法的流程图。图4示出了根据本专利技术实施例的与第三方合作的防盗刷电子优惠券的方法400。图5示出了根据本专利技术实施例的与第三方合作的防盗刷电子优惠券的装置500。具体实施方式以下结合附图对本专利技术的示例性实施例做出说明,其中包括本发明实施例的各种细节以有助于理解,应当将它们认为仅仅是示例性的。因此,本领域的技术人员应当认识到,可对本文描述的实施例做出各种修改和改变,而不脱离本专利技术的范围和精神。同样为了清楚和简明,以下描述中省略了对公知功能和结构的描述。图1示出了根据本专利技术实施例的与第三方APP合作的领取电子优惠券的整体流程图。该流程涉及的四个模块,分别为加密模块,请求统计分析模块,解密模块,领取次数统计分析模块,以下结合图1对各个模块的详细说明:1、加密模块:该模块是在APP端,是用于用户请求领券链接地址前,按照约定对相关明文进行加密和数字签名,然后将密文和签名传递给领券系统。明文能唯一标识一台手机设备或者一个用户,一般可采用手机IMEI码或APP唯一标识。2、解密模块:该模块是在领券系统端,是用于用户领券过程中,对上述加密模块中的传递密文和数字签名进行解密和签名验证。3、领取次数统计分析模块:该模块是在领券系统端,统计用户已经领取优惠券次数,如果超过了所配置次数,则不再进行领取。从业务规则上去提高黑客刷取优惠券成本。4、请求统计分析模块:该模块是在领券系统端,用于统计所有请求IP的频率,如果超过配置频率则认为是机器模拟请求。配置频率可采用每多少分钟请求多少次这样的形式进行配置。图2示出了根据本专利技术实施例的使用加密和数字签名来验证领券请求的示意框图。加密模块对数据进行加密处理,同时对用户是不可见的。领券系统视作A端,APP应用视作B端,其中A端会提供一对公私钥,为公钥A和私钥A,B端也会提供一对公私钥,为公钥B和私钥B。在APP应用端执行的具体方法如下:1、确定加密明文,APP和领券系统可进行约定,一般采用手机IMEI码,或者APP唯一标识作为明文;2、APP端使用领券系统提供的公钥A,对明文进行加密,例如采用RSA加密;3、APP端使用自己的私钥B和步骤1确定的明文生成数字签名;4、将步骤2和步骤3生成的密文和签名,随着用户点击领券链接,发送给领券系统,以请求电子优惠券。然后,解密模块对上述加密模块传递的加密内容进行解密,以及对数字签名进行校验。解密和校验目的是用以判定该请求是否是用户从APP入口到领取优惠券正常请求行为,而不是黑客直接去请求领券系统进行领券。在领券系统中执行的具体步骤如下:1、将密文进行解密:使用领券系统提供的私钥A,采用RSA解密对密文进行解密;2、解密不成功,则认为是恶意领取,直接领取失败;解密成功,则继续步骤3;3、做数字签名进行验证,使用APP提供公钥B,对明文和数字签名进行验证,验证该明文是否和签名匹配,如果不匹配,则认为是恶意领取,直接领取失败;如果匹配,则认为是正常领取,则可以选择继续领取次数模块分析。领取次数模块分析属于业务规则模块,主要目的是为了提高黑客恶意刷取优惠券领取成本。比如:如果设定一个手机号只能领取一张优惠券,黑客想大规模的领取优惠券,则必须事先需要准备很多手机号。具体步骤如下:1、使用缓存对次数进行统计:将上述解密模块中解密出来的明文作为缓存Key,当该用户领取成功,则将该用户请求所携带的解密后的明文Key所对应的Value值上加1;2、用户领券请求进来后,查询该用户在缓存中所对应的领券次数Value值,如果超过所配置阈值,则领券不成功;如果没有超过,则领取成功或者本文档来自技高网...
【技术保护点】
一种与第三方合作的防盗刷电子优惠券的方法,包括:从安装有第三方应用的用户设备接收领取电子优惠券的请求,所述请求包括由所述用户设备生成的密文和签名;对所述密文进行解密以得到明文;以及验证所述明文和签名是否匹配,如果匹配,则认为是正常领取。
【技术特征摘要】
1.一种与第三方合作的防盗刷电子优惠券的方法,包括:
从安装有第三方应用的用户设备接收领取电子优惠券的请求,所
述请求包括由所述用户设备生成的密文和签名;
对所述密文进行解密以得到明文;以及
验证所述明文和签名是否匹配,如果匹配,则认为是正常领取。
2.根据权利要求1所述的方法,其中所述密文和签名由事前约定
的手机IMEI码和/或第三方应用的唯一标识符生成。
3.根据权利要求1或2所述的方法,其中所述密文和签名通过
RSA算法生成。
4.根据权利要求1所述的方法,还包括
查询与所述明文对应的领取次数,如果超过第一预定阈值,则领
取失败,如果没有超过,将领取次数递增。
5.根据权利要求1或4所述的方法,还包括
统计所述用户设备的IP地址在预定时间内发出领取优惠券请求
的次数,如果超过第二预定阈值,向用户设备发送图片验证码或验证
短信以进一步验证。
6.一种与第三方合作的防盗刷电子优惠券的装置,包括:
【专利技术属性】
技术研发人员:李强,廖耀华,
申请(专利权)人:北京京东尚科信息技术有限公司,北京京东世纪贸易有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。